{{tag>système sécurité BROUILLON}}
----
====== schroot ======

**schroot** permet de gérer plus efficacement un environnement [[wpfr>chroot]]. L'usage de ces deux outils (schroot et chroot) permet de créer un [[virtualisation|environnement virtualisé]] minimal. Puisque le système d'exploitation de l'environnement chroot partage le même noyau que le système « hôte », les ressources système (mémoire vive, processeur) sont moins sollicitées, mis à part l'utilisation du disque dur.

En terme de sécurité, schroot est moins robuste que les solutions de [[virtualisation]] régulières.


===== Pré-requis =====

  * Disposer des [[:sudo|droits d'administration]].
  * Disposer d'une connexion à Internet configurée et activée.

===== Installation =====

Il suffit d'[[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://schroot,debootstrap|schroot debootstrap]]**.

===== L'arborescence =====

Voici un petit descriptif de l'arborescence de **/etc/schroot** :

  * **chroot.d** : On peut placer des fichiers de configuration supplémentaires dans ce répertoire qui seront lus de la même manière que schroot.conf
  * **copyfiles-defaults** : Les fichiers à copier à partir du système hôte dans l'environnement chroot
  * **mount-defaults** : Les systèmes de fichiers à monter à l'intérieur du chroot.
  * **nssdatabases-defaults** : Système de base de données NSS à copier dans le chroot.
  * **schroot.conf** : Définit chaque chroot à mettre en place
  * **script-defaults** : Script à exécuter par défaut lors du démarrage de l'environnement chroot
  * **setup.d** : Dossier qui possède des scripts de configuration
  

===== Mise place d'un environnement chroot =====
  * Création du répertoire :<code>sudo mkdir /chroot</code>

  * Installation d'une distribution (Ubuntu). Pour cela, on récupérera l'ensemble des paquets :<code>sudo debootstrap --arch amd64 lucid /chroot/lucid http://us.archive.ubuntu.com/ubuntu/</code>Ou<code>sudo debootstrap --arch i386 lucid /chroot/lucid http://us.archive.ubuntu.com/ubuntu/</code>

  * [[:tutoriel:comment_modifier_un_fichier|Configuration du fichier]] **/etc/schroot/schroot.conf**<file>
[lucid]
description=lucid
directory=/chroot/lucid
root-groups=root
root-users=root
type=directory
</file>
===== Gestion du chroot =====
  * Démarrer un environnement chroot :<code>schroot -b -c lucid</code>
  
Lors du démarrage du chroot, schroot nous donne l'identifiant du chroot, par exemple **lucid-00e8c158-e183-48ad-8407-272808c6b0c6**

  * S'identifier dans l'environnement schroot :<code>schroot -r -c lucid-00e8c158-e183-48ad-8407-272808c6b0c6</code>

  * Stopper le chroot :<code>schroot -e -c lucid-00e8c158-e183-48ad-8407-272808c6b0c6</code>
 

===== Voir aussi =====
  * [[chroot|chroot]]
  * **(fr)** [[http://ftp.traduc.org/doc-vf/gazette-linux/html/2008/150/lg150-C.html|Virtualiser sans virtualiser]], article sur l'usage de chroot et schroot
  * **(fr)** [[http://cepcasa.info/apt/debootstrap.html|Installer Debian depuis une distribution Debian avec debootstrap]]
  * **(en)** [[http://www.debian-administration.org/articles/566|schroot - chroot for any users]]

----
//Contributeur principal : ...//